O que é
A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei 13.709/2018, é o marco regulatório brasileiro que disciplina o tratamento de dados pessoais — qualquer informação relacionada a pessoa natural identificada ou identificável — por parte de pessoas físicas ou jurídicas, públicas ou privadas. Seu objetivo central é garantir os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos titulares de dados. A lei entrou em vigor em setembro de 2020, e as sanções administrativas passaram a ser aplicáveis a partir de agosto de 2021.
A LGPD estabelece dez bases legais que autorizam o tratamento de dados pessoais, entre elas o consentimento do titular, o cumprimento de obrigação legal, a execução de contrato e o legítimo interesse do controlador. Dados classificados como sensíveis — como origem racial, convicção religiosa, dado genético, biométrico ou relativo à saúde — recebem proteção reforçada e só podem ser tratados em hipóteses mais restritas previstas no art. 11 da lei. No setor de seguros, informações de saúde coletadas na proposta ou durante a vigência do contrato se enquadram nessa categoria.
A lei define papéis claros: o controlador é quem toma as decisões sobre o tratamento dos dados; o operador é quem realiza o tratamento em nome do controlador; e o encarregado (DPO — Data Protection Officer) é o canal de comunicação entre controlador, titulares e a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por fiscalizar o cumprimento da LGPD, editar normas complementares e aplicar sanções. As penalidades vão de advertência até multa de 2% do faturamento da pessoa jurídica no último exercício, limitada a R$ 50 milhões por infração.
Por que importa
No mercado segurador, o tratamento de dados pessoais é atividade central: seguradoras, corretores e prestadores de serviço processam dados de saúde, financeiros e comportamentais em cada etapa do ciclo do seguro — da proposta ao sinistro. O corretor de seguros, ao coletar informações do cliente para preenchimento de propostas, assume responsabilidades como operador ou controlador de dados e deve observar os princípios da LGPD (finalidade, adequação, necessidade, transparência, entre outros), sob pena de responder solidariamente por eventuais danos ao titular.
A corretora Alves & Monteiro Seguros coleta, via formulário digital, dados de saúde de clientes interessados em planos de seguro de vida com cobertura por doenças graves. Ao contratar um sistema de CRM em nuvem para armazenar essas informações, a corretora passa a ser controladora dos dados e o fornecedor do sistema, operador. Para estar em conformidade com a LGPD, a corretora precisa firmar um contrato de processamento de dados com o fornecedor, indicar uma base legal adequada para o tratamento (ex: execução de contrato ou consentimento), informar os titulares sobre o uso de seus dados e garantir mecanismos para atender pedidos de acesso, correção e exclusão.
- ANPD — Autoridade Nacional de Proteção de Dados, responsável por fiscalizar a aplicação da LGPD e editar regulamentações complementares
- Dados sensíveis — categoria especial de dados (saúde, biometria, genética etc.) que exige base legal específica e proteção reforçada
- Consentimento — manifestação livre, informada e inequívoca do titular autorizando o tratamento de seus dados para finalidade determinada
- SUSEP — fiscaliza seguradoras e corretoras e pode editar normas setoriais que complementem as exigências da LGPD no mercado segurador
- Sigilo de informações — dever preexistente do corretor de guardar confidencialidade sobre dados do cliente, reforçado e ampliado pela LGPD
No exame de corretor de seguros
O EHCS tende a cobrar os princípios do tratamento de dados previstos no art. 6º da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização), a distinção entre dados pessoais comuns e dados sensíveis — com ênfase nos dados de saúde relevantes para o setor —, os papéis de controlador, operador e encarregado, e as consequências do descumprimento da lei. Questões sobre o papel da ANPD como autoridade fiscalizadora e sobre as hipóteses de tratamento sem consentimento (bases legais alternativas) também são recorrentes.